DFN-CERT-2017-1611 Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten [Windows]

DFN-CERT-2017-1611 Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Edge

Betroffene Plattformen:

Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows Server 2016

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes, auch
mit den Rechten des Benutzers. Falls der Benutzer Administratorrechte
besitzt, kann der Angreifer das System durch Ausnutzung der Schwachstellen
vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen das
Ausspähen von Informationen, die Darstellung falscher Informationen
(Spoofing) sowie das Umgehen von Sicherheitsvorkehrungen.

Von den Schwachstellen sind teilweise unterschiedliche Versionen des
Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem
Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den
September-Sicherheitsupdates behoben.

Patch:

Microsoft Security Update Guide

https://portal.msrc.microsoft.com/de-de/security-guidance

CVE-2017-8741 CVE-2017-8748 CVE-2017-8752 CVE-2017-8753 CVE-2017-8755
CVE-2017-8756: Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen
beliebigen Programmcodes

In Microsoft Edge existieren mehrere Speicherkorruptions-Schwachstellen
(Memory Corruption), weil das Skriptmodul bestimmte Objekte im Speicher
nicht richtig verarbeitet und der Speicher dadurch beschädigt werden kann.
Ein entfernter, nicht authentifizierter Angreifer kann dadurch beliebigen
Programmcode mit den Rechten des Benutzers ausführen. Dazu leitet er einen
Benutzer auf eine präparierte Webseite oder eine Webseite, die von Benutzern
bereitgestellte Inhalte oder Werbung akzeptiert oder wiedergibt. Falls der
Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer
vollständigen Kontrolle des Systems durch den Angreifer führen.

CVE-2017-8739: Schwachstelle in Microsoft Skriptmodul ermöglicht Ausspähen
von Informationen

Microsoft Edge enthält eine Schwachstelle, die auf einer fehlerhaften
Verarbeitung von Speicherobjekten durch das Microsoft Skriptmodul beruht.
Ein entfernter, nicht authentifizierter Angreifer, der einen Anwender auf
eine von ihm kontrollierte Webseite oder eine Webseite, die von Benutzern
bereitgestellte Inhalte oder Werbung akzeptiert oder wiedergibt, leitet,
kann die Schwachstelle ausnutzen und unberechtigten Lesezugriff auf sensible
Daten erhalten. Diese Daten kann der Angreifer eventuell ausnutzen, um das
betroffene System weiter zu kompromittieren.

CVE-2017-8728 CVE-2017-8737: Schwachstellen in Microsoft
Windows-PDF-Bibliothek ermöglichen Ausführung beliebigen Programmcodes mit
Benutzerrechten

Zwei Schwachstellen in der Microsoft Windows-PDF-Bibliothek existieren
aufgrund einer möglichen Speicherkorruption (Memory Corruption), die durch
fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher hervorgerufen wird.
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstellen
auf Windows 10-Systemen mit Microsoft Edge ausnutzen, indem er einen
Benutzer dazu verleitet, eine Webseite mit bösartig manipulierten
PDF-Inhalten zu öffnen, da die PDF-Inhalte automatisch dargestellt werden.
Auf allen anderen betroffenen Systemen muss der Angreifer den Benutzer dazu
verleiten, ein manipuliertes PDF-Dokument zu öffnen, welches er z.B. per
E-Mail an den Benutzer sendet. Ein Angreifer, der die Schwachstellen
erfolgreich ausnutzt, kann in der Folge beliebigen Programmcode mit den
Rechten des angemeldeten Benutzers zur Ausführung bringen. Arbeitet der
Benutzer mit Administratorrechten kann dies zur vollständigen Übernahme des
Systems durch den Angreifer führen.

CVE-2017-8724 CVE-2017-8735: Schwachstellen in Microsoft Edge ermöglichen
Darstellen falscher Informationen

Microsoft Edge enthält zwei Schwachstellen, von denen eine als schwerwiegend
eingestuft ist, die auf einer fehlerhaften Verarbeitung von HTTP-Inhalten
beruhen. Ein Angreifer ist dadurch in der Lage Inhalte vorzutäuschen
(Spoofing) oder die Schwachstellen als Ausgangspunkt für eine Kette von
Angriffen durch die Ausnutzung weiterer Schwachstellen zu verwenden. Dazu
muss der Angreifer einen Benutzer auf eine von ihm kontrollierte Webseite
locken, beispielsweise durch das Versenden einer E-Mail mit einem Link zu
der Webseite. Ein entfernter, nicht authentifizierter Angreifer kann falsche
Informationen darstellen.

CVE-2017-8723 CVE-2017-8754: Schwachstellen in Microsoft Edge ermöglichen
Umgehen von Sicherheitsvorkehrungen

Microsoft Edge enthält zwei Schwachstellen, von denen eine als schwerwiegend
eingestuft ist, weil die Content Security Policy (CSP) bestimmte speziell
präparierte Dokumente nicht korrekt validiert. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, indem er
einen Benutzer auf eine bösartig präparierte Webseite leitet, und dadurch
die Content Security Policy umgehen.

CVE-2017-8643: Schwachstelle in Microsoft Edge ermöglicht Ausspähen von
Informationen

Microsoft Edge enthält eine Schwachstelle, die auf einer fehlerhaften
Verarbeitung von Events der Zwischenablage (Clipboard Events) beruht. Ein
entfernter, nicht authentifizierter Angreifer, der einen Anwender auf eine
von ihm kontrollierte Webseite leitet, kann die Schwachstelle ausnutzen und
Informationen ausspähen, wenn der betroffene Benutzer die entsprechende
Webseite geöffnet lässt während Aktivitäten mit der Zwischenablage
durchgeführt werden.

CVE-2017-8597 CVE-2017-8648: Schwachstellen in Microsoft Edge ermöglichen
Ausspähen von Informationen

Microsoft Edge enthält zwei Schwachstellen, die auf einer fehlerhaften
Verarbeitung von Objekten im Speicher beruhen. Ein entfernter, nicht
authentifizierter Angreifer, der einen Anwender auf eine von ihm
kontrollierte Webseite oder eine Webseite, die von Benutzern bereitgestellte
Inhalte oder Werbung akzeptiert oder wiedergibt, leitet, kann die
Schwachstellen ausnutzen und unberechtigten Lesezugriff auf sensible Daten
erhalten. Diese Daten kann der Angreifer eventuell ausnutzen, um das
betroffene System weiter zu kompromittieren.

CVE-2017-11766 CVE-2017-8731 CVE-2017-8734 CVE-2017-8750 CVE-2017-8751
CVE-2017-8757: Schwachstellen in Microsoft Edge ermöglichen Ausführen
beliebigen Programmcodes

In Microsoft Edge existieren mehrere Speicherkorruptions-Schwachstellen
(Memory Corruption), die auf der fehlerhaften Verarbeitung von und dem
fehlerhaften Zugriff auf Objekte im Speicher beruhen. Ein entfernter, nicht
authentifizierter Angreifer kann die Schwachstellen ausnutzen, um beliebigen
Programmcode mit den Rechten eines Benutzers auszuführen. Dafür muss der
Angreifer einen Benutzer auf eine von ihm kontrollierte Website leiten. Wenn
der Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer
vollständigen Kontrolle des Systems durch den Angreifer führen.

CVE-2017-11764 CVE-2017-8649 CVE-2017-8660 CVE-2017-8729 CVE-2017-8738
CVE-2017-8740: Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen
beliebigen Programmcodes

In Microsoft Edge existieren mehrere Speicherkorruptions-Schwachstellen
(Memory Corruption), weil das Skriptmodul bestimmte Objekte im Speicher
nicht richtig verarbeitet und der Speicher dadurch beschädigt werden kann.
Ein entfernter, nicht authentifizierter Angreifer kann dadurch beliebigen
Programmcode mit den Rechten des Benutzers ausführen. Dazu leitet er einen
Benutzer auf eine präparierte Webseite oder eine Webseite, die von Benutzern
bereitgestellte Inhalte oder Werbung akzeptiert oder wiedergibt. Falls der
Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer
vollständigen Kontrolle des Systems durch den Angreifer führen.

CVE-2017-8736: Schwachstelle in Microsoft Edge und Internet Explorer
ermöglicht Ausspähen von Informationen

In Microsoft Edge und Internet Explorer 11 besteht eine Schwachstelle, weil
in bestimmten Funktionalitäten übergeordnete Domänen falsch verifiziert
werden. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle ausnutzen, indem er bösartig präparierte Inhalte auf einer
Unterdomäne einer übergeordneten Domäne bereitstellt und einen Benutzer dazu
verleitet diese zu besuchen. Dadurch kann der Angreifer spezifische
Informationen ausspähen, die in der übergeordneten Domäne verwendetet
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1611/

Schwachstelle CVE-2017-8735 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8735

Microsoft Security Update Guide:
https://portal.msrc.microsoft.com/de-de/security-guidance

Microsoft September 2017 Sicherheitsupdates:
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/5984735e-f651-e711-80dd-000d3a32fc99

Schwachstelle CVE-2017-11764 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11764

Schwachstelle CVE-2017-11766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11766

Schwachstelle CVE-2017-8597 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8597

Schwachstelle CVE-2017-8643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8643

Schwachstelle CVE-2017-8648 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8648

Schwachstelle CVE-2017-8649 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8649

Schwachstelle CVE-2017-8660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8660

Schwachstelle CVE-2017-8723 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8723

Schwachstelle CVE-2017-8724 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8724

Schwachstelle CVE-2017-8728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8728

Schwachstelle CVE-2017-8729 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8729

Schwachstelle CVE-2017-8731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8731

Schwachstelle CVE-2017-8734 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8734

Schwachstelle CVE-2017-8736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8736

Schwachstelle CVE-2017-8737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8737

Schwachstelle CVE-2017-8738 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8738

Schwachstelle CVE-2017-8739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8739

Schwachstelle CVE-2017-8740 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8740

Schwachstelle CVE-2017-8741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8741

Schwachstelle CVE-2017-8748 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8748

Schwachstelle CVE-2017-8750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8750

Schwachstelle CVE-2017-8751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8751

Schwachstelle CVE-2017-8752 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8752

Schwachstelle CVE-2017-8753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8753

Schwachstelle CVE-2017-8754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8754

Schwachstelle CVE-2017-8755 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8755

Schwachstelle CVE-2017-8756 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8756

Schwachstelle CVE-2017-8757 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8757

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben